Mit einer weltweit steigenden Anzahl von mobilen Endgeräten, wächst der Bedarf für eine sichere Möglichkeit, Dokumente rechtsgültig digital zu signieren. Die Vorteile von digitalen Signaturen liegen auf der Hand: denn sie sparen vor allem Zeit, Ressourcen und Geld.
Digitale Signaturen ermöglichen es Unternehmen, ihre Dokumente schneller zu unterschreiben, Geschäfte zügiger abzuschließen und, je nach Signaturverfahren, Abläufe eindeutig digital nachvollziehbar zu machen. Mit der Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt der Europäischen Union – kurz: eIDAS-Verordnung, ist der Austausch digitaler Unterschriften seit 2016 EU-weit einheitlich geregelt. Die eIDAS-Verordnung trat am 8.8.2014 durch die Veröffentlichung im Amtsblatt der EU in Kraft. Unternehmen können die Vorteile digitaler Signaturen innerhalb der EU nutzen, allerdings wird nur die qualifizierte elektronische Signatur (QES) bei einem gegenseitigen Rechtsverkehr anerkannt. Dann heißt es: Eine eIDAS-konform getätigte digitale Unterschrift ist in allen Mitgliedsstaaten der Europäischen Union gültig.
So weit, so gut die Rechtsgültigkeit innerhalb der Europäischen Union.
Wie steht es um die internationalen Rechtsgültigkeit der digitalen Signatur?
Diese Frage stellen sich die Nutzer digitaler Signaturdienste häufig. Eine digitale Signatur ist dabei erstmal nichts anderes als ein technisches Verfahren, um den Absender eines digitalen Dokumentes eindeutig zu identifizieren. Sofern das Verfahren als elektronische Unterschrift anerkannt wird, sprechen Juristen von einer elektronischen Signatur.
Inzwischen sind digitale Signaturen in vielen Ländern auf der ganzen Welt rechtlich anerkannt. Maßgeblich ist jeweils das nationale Recht des jeweiligen Landes, in dem die rechtliche Gültigkeit einer elektronischen Signatur beansprucht wird. Ein international akzeptierter einheitlicher Standard wie für die EU-Staaten existiert nicht. Unternehmen, die über Ländergrenzen hinweg geschäftlich tätig sind, müssen sich daher mit der jeweiligen Gesetzgebung in den entsprechenden Zielländern befassen.
Regelmäßig wird zwischen großzügigen, zweistufigen und restriktiven Gesetzgebungen unterschieden. Die Bestimmungen sind hier zum Teil sehr offen gestaltet. Das heißt, in einigen Ländern mit einer sehr großzügigen Gesetzgebung, wie etwa Australien und Kanada, genießen einfache digitale Signaturen denselben Status wie handschriftliche Unterschriften. Teilweise müssen jedoch vorab beide Parteien dem Einsatz digitaler Signaturen zugestimmt haben – was auf klassischem Wege geschehen muss. Bei restriktiven nationalen Gesetzgebungen unterliegt die digitale Signatur in all ihren möglichen Ausprägungen strengen landesspezifischen Gesetzen, die oft einfache digitale Signaturen nicht rechtsgültig anerkennen. In Brasilien werden beispielsweise nur solche Signaturen anerkannt, die die eigene nationale Infrastruktur nutzen und von der Regierung anerkannt wurden.
Die nationale Gesetzgebung orientiert sich häufig an international anerkannten Modellen
Häufig ist die jeweilige nationale Gesetzgebung an international anerkannten Modellen orientiert. So richten sich zahlreiche Länder (wie etwa Malaysia und Hongkong) bei ihren Regelungen nach dem UNCITRAL Modellgesetz zu elektronischen Signaturen. Das Modellgesetz wurde von den vereinten Nationen entwickelt, um einen internationalen Leitfaden für den Umgang mit der Thematik vorzugeben.
Länder, die sich nach diesem Modell richten, haben eine zweistufige Gesetzgebung, innerhalb welcher den qualifizierten elektronischen Signaturen die gleiche Bedeutung beigemessen wird wie handschriftlichen Unterschriften. Einfache elektronische Signaturen sind jedoch ebenfalls rechtlich durchsetzbar. Bei diesem Konzept, unter das auch die eIDAS-Verordnung gefasst werden kann, muss hervorgehoben werden, dass den Vertragsparteien in Bezug auf den Vertragsschluss mit anderen Staaten viel Spielraum zugestanden wird.
Nicht zuletzt hat die eIDAS-Verordnung auch Vorbildwirkung für einige Gesetzgeber, beispielsweise in Israel.
In den USA wurde das ESIGN-Gesetz erlassen, welches die Anerkennung von elektronischen Signaturen für alle Bundesstaaten einheitlich regelt. Die Maßstäbe, die das Gesetz vorgibt, sind im Vergleich zum europäischen Standard ebenfalls als großzügig zu bewerten – im Wesentlichen geht daraus hervor, dass ein Vertrag nicht aufgrund seiner elektronischen Signatur als ungültig angesehen werden darf.
Unterschieden werden muss immer bei der Art der gewählten Signatur
Die eIDAS Verordnung wurde auf Basis der weltweit bestehenden Standards für elektronische Signaturen konzipiert und regelt darüber hinaus weitaus mehr als international gefordert wird. Daher wird eine qualifizierte digitale Unterschrift nach eIDAS in der Regel auch international anerkannt. Präzedenzfälle für eine Nicht-Anerkennung sind momentan nicht bekannt. Die finale Anerkennung der elektronischen Signatur basiert jedoch auf nationalem Länderrecht und sollte im Zweifel vorab juristisch geprüft werden.
An die einfache digitale Signatur werden keine besonderen Anforderungen gestellt. Diese kann ohne Weiteres genutzt werden. Bei der fortgeschrittenen digitalen Signatur müssen Personaldaten angegeben werden, damit der Unterzeichner zugeordnet und identifiziert werden kann. Um die qualifizierte digitale Signatur nutzen zu können, müssen sich die Nutzer einmalig mit Video-Ident oder vor-Ort-Ident identifizieren. In Europa funktioniert dies grundsätzlich mit einem gültigen Reisepass oder einem nationalen Ausweisdokument (bspw. Personalausweis in Deutschland).
Nachhaltigkeit (unter)schreibt man digital!
Das Whitepaper für alle, die New Work leben.
So gelingt der rechtsgültige weltweite Einsatz von digitalen Signaturen
Für eine 100% Absicherung empfiehlt sich entweder
eine Lösung über eine zulässige Prüfstelle im entsprechenden Land (in Deutschland wahlweise die IHK) für den Einsatz prüfen zu lassen
oder
sich die Anerkennung der Signatur bei Kunden und Lieferanten einmalig über eine Bestätigung (Formblatt) einzuholen.
Sollte es besondere nationale Anforderungen von Ländern außerhalb der EU geben, die nicht durch die Vertrauensdienste nach eIDAS abgedeckt werden können, besteht die Möglichkeit, weitere Vertrauensdiensteanbieter in diesen Ländern anzubinden. Eine Qualifizierung als Vertrauensdiensteanbieter kann durch eine entsprechende Übereinkunft mit dem Drittstaat erfolgen, die den Anforderungen des Art. 238 AEUV entspricht. Ferner kann der Anbieter aus dem Drittstaat als Vertrauensdiensteanbieter qualifiziert werden, sofern überprüft wurde, ob er die Anforderungen, die die eIDAS an die elektronische Signatur stellt, erfüllen kann. Dazu muss das Qualifizierungsverfahren bei der zuständigen Stelle (in Deutschland etwa dem Bundesamt für Sicherheit in der Informationstechnik) erfolgreich durchlaufen werden. Die Anbieter erhalten daraufhin ein Vertrauenssiegel, mit dem sie ihre Qualifikation nachweisen können.
Der Vertragsschluss mit elektronischer Signatur ist unproblematisch, wenn es sich bei dem Vertragspartner aus dem Drittstaat um einen Vertrauensdiensteanbieter handelt. Ist dies nicht der Fall, steht den Vertragsparteien frei, für den Vertragsschluss die Zulässigkeit von einfachen elektronischen Signaturen zu vereinbaren. Die qualifizierte elektronische Signatur ist nur in Ausnahmefällen – vornehmlich in Fällen von Grundlagengeschäften (etwa der Firmengründung) – erforderlich.
Ansonsten wird den Vertragsparteien vom Gesetzgeber ausdrücklich Privatautonomie eingeräumt. Die Vereinbarung, eine einfache elektronische Signatur als Unterschrift verwenden zu wollen, kann etwa durch eine Formklausel festgelegt werden. Sowohl die Formklausel als auch die Dokumentation sämtlicher Schritte, die zur elektronischen Signatur geführt haben, können vor Gericht den tatsächlichen Vertragsschluss belegen.
Eine bessere Chance auf Rechtssicherheit lässt sich auch dadurch erreichen, dass der Gerichtsstandort bei internationalen Verträgen in den Staat verlegt wird, in dem weniger hohe Anforderungen an den Vertragsschluss mittels elektronischer Signatur gestellt werden.
Dieses Dokument enthält Informationen zu den rechtlichen Rahmenbedingungen für den Einsatz digitaler Signaturen in Ihrem Unternehmen, ist jedoch keine verbindliche Rechtsberatung. Zudem kann sich die Gesetzgebung ändern. Der vorliegende Leitfaden ersetzt nicht die Beratung durch einen Juristen.